Este martes Microsoft ha publicado seis boletines de seguridad (del MS12-023 al MS12-028) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad crítico y los dos restantes son importantes. En total se han resuelto 11 vulnerabilidades.
MS12-023: Actualización acumulativa para Microsoft Internet Explorer que además soluciona cinco nuevas vulnerabilidades (con CVEs del CVE-2012-0168 al CVE-2012-0172) que podrían permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 6, 7, 8 y 9.
MS12-024: Boletín "crítico" que afecta a Windows XP, Vista, 7, Server 2003 y Server 2008. Se trata de la vulnerabilidad con CVE-2012-0151 que puede permitir la ejecución remota de código si un usuario o aplicación ejecuta o instala un archivo PE (portable ejecutable) firmado específicamente manipulado.
MS12-025: Actualización para corregir una vulnerabilidad (con CVE-2012-0163) en Microsoft .NET Framework. La vulnerabilidad puede permitir la ejecución remota de código en un sistema si un usuario visualiza una página web específicamente creada con un navegador que pueda ejecutar XAML Browser Applications (XBAPs). Este boletín está calificado como "crítico".
MS12-026: Boletín calificado como "importante" destinado a solucionar dos vulnerabilidades (con CVEs CVE-2012-0146 y CVE-2012-0147) en Microsoft Forefront Unified Access Gateway (UAG). El más grave de los problemas podría permitir la obtención de información sensible.
MS12-027: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2012-0158) localizadas en Windows Common Controls, que puede permitir la ejecución remota de código. Afecta a Office 2003, 2007 y 2010, a Microsoft SQL 2000, 2005 y 2008, a Microsoft BizTalk Server, Microsoft Commerce Server, Microsoft Visual FoxPro 8 y 9 y al Runtime de Visual Basic 6.0.
MS12-028: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (con CVE-2012-0177) de ejecución remota de código Microsoft Office y Microsoft Works, si un usuario abre un archivo Works específicamente creado. Afecta a Office 2007, Microsoft Works 9 y al conversor de archivos de Microsoft Works 6-9.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Resumen del boletín de seguridad de Microsoft de abril 2012
http://technet.microsoft.com/
Fuente:
Por Antonio Ropero
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure